ProduktActivation Wizard            < 1.8
CLIPX ENGINEER ASSEMBLE        <= 1.0.0
EV Charging Suite (all upgrades)               <= 1.7.0
EV Charging Suite (all versions) <= 1.7.0
FL Network Manager     <= 8.0
MLnext Creation              <= 24.10.0
MLnext Execution           <= 1.1.3
MTP DESIGNER / MTP DESIGNER
TRAIL <= 1.3.1 PLCnext Engineer            < 2025.0.3
PLCnext Engineer EDU LIC            < 2025.0.3
Numer CVECVE-2025-47809
Krytyczność8.2/10
CVSSAV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
OpisLuka w zabezpieczeniach umożliwiająca eskalację uprawnień lokalnych w produktach Phoenix Contact wykorzystujących środowisko uruchomieniowe CodeMeter WIBU-SYSTEMS umożliwia użytkownikom uzyskanie uprawnień administratora w nowo zainstalowanych systemach. Centrum sterowania CodeMeter uruchamia się z podwyższonymi uprawnieniami i zachowuje je do momentu ponownego uruchomienia, umożliwiając nieautoryzowany dostęp do narzędzi administracyjnych, takich jak cmd.exe.
  
AktualizacjaTAK
Linkhttps://certvde.com/en/advisories/VDE-2025-064/